Hallo alle zusammen,

ich verwalte einen Domänencontroller auf dem OpenSuse 10.2 mit Samba 3.0.23.x als PDC läuft. Datenbackend ist ldap v3.

Wir mußten aus Performancegründen letzte Woche leider alles auf neue Hardware umziehen... War viel arbeit :-)
Hat auch alles soweit gut geklappt nur werden jetzt die Domänengruppen auf den Clients nicht mehr angezeigt.

Also wenn ich z.B. auf einem WinXP client, der in die Domäne aufgenommen ist, in die Benutzer- und Gruppenverwaltung gehe und dort einer lokalen Windowsgruppe eine Domänengruppe hinzufügen will, findet er keine einzige.

Ich habe schon die Gruppenmappings einzelner Unixgruppen wieder gelöscht und neu angelegt, hat aber leider nichts geändert.

Habe schon ewig rumgebastelt, gegoogelt usw. und nichts gefunden.

Nun bin ich etwas ratlos und erhoffe mir hier von den Linuxprofis etwas Hilfe.

Grüße aus Hannover

Hi fabuk,

habt Ihr einen DNS und/oder nutzt Ihr NetBios?

Das riecht sehr stark nach einem Problem mit der Namensauflösung.

Gruss

Rainer

Ja, eigener DNS (named 9.x) läuft...
Aber was hat denn das Gruppenmapping von Samba mit DNS zu tun? Alles andere wird richtig aufgelöst...

Gruß

mal davon ausgehend, dass ihr die SID des DC ordentlich mitgenommen habt, musst du nun zum debug greifen -> log level auf mind. 5 kurz bevor du die aktion machst, das log file leeren und dann hast du im log nur das wichtigste drin

greez

Hi,

sorry erstmal, dass ich mich so lange nicht gemeldet hab... :-)

Bei welcher Aktion soll ich die Logs überprüfen?
Wenn ich ein Gruppenmapping hinzufüge über "net groupmap add..." oder "net groupmap modify..." ausführe sehe ich gar nichts in den Logs.
Die SID des DCs ist bei allen Mappings richtig und ich kann eine Domänen Gruppe auf den Windowsclients ja auch eintragen, dazu muss ich nur den namen komplett schreiben (Domain\Gruppenname) und über die Suchfunktion wird keine einzige Gruppe angezeigt, was eigentlich gehen sollte.
Für mich sieht das so aus, als wären die Gruppen einfach nur nicht "sichtbar"...

Gruß